Bu hafta içinde Kanada’da gerçekleşecek olan Pwn2Own Toronto 2022 hack etkinliği, ilk gününde en iyi akıllı telefonlara yapılan saldırıları kaydetti. Özellikle Salı günü (06), bir ekip bir Samsung Galaxy S22’yi iki kez hackledi.
Samsung telefonun sıfırıncı gün açığı başarıyla kullanıldı: STAR Labs hacker ekibi üçüncü denemede uygunsuz bir girdi doğrulama saldırısı gerçekleştirmeyi başardı.
Ayrıca bkz: SIM Kartsız Telegram Kullanma Artık Mümkün!
Sıfırıncı gün güvenlik açığı ya da sıfırıncı gün saldırısı, bir sistem ya da cihazda keşfedilen ve henüz istismar edilmemiş bir güvenlik açığıdır; bu da üreticinin ya da geliştiricinin siber suç ormanına düşmeden önce hatayı düzeltmesine olanak tanır.
- Başka bir ekip olan Chum, başka bir güvenlik açığı daha buldu ve cihazı hacklemeyi başardı
Başarılar için STAR Labs 50.000 dolar ödül aldı ve Chim 25.000 dolar, para birimi dönüşümünde sırasıyla yaklaşık 260.000 dolar ve 130.000 dolar topladı.
Kullanılan Samsung Galaxy S22’lerin Android’in mevcut ve güncellenmiş en son sürümüyle çalıştığını belirtmek gerekir.
İçindekiler
Güvenlik açıkları
Açıkçası, güvenlik açıkları yeni ve hala istismar edilebilir olduğundan, kamuoyuna açıklanmamıştır. İstismar anlarını gösteren sadece birkaç görüntü var.
Samsung, Forbes’a yaptığı açıklamada, “güvenliği çok ciddiye aldığını ve müşterilerimiz için güvenli ve emniyetli bir deneyim sunmaya kararlı olduğunu” belirtti. Aralık ayında bir güvenlik yaması yayınlayarak cihazlarımızın güvenliğini daha da artırmak için çalışıyoruz. Bu arada, mümkün olan en yüksek düzeyde koruma sağlamak için kullanıcıların yalnızca güvenilir uygulamaları indirmelerini ve cihazlarını en son yazılımla güncel tutmalarını tavsiye ediyoruz.”
Kaynak: Bleeping Computer